Public concerné
Chef d’entreprise (artisans, commerçants…), conjoint, salarié,..
Prérequis
Avoir accès à toutes les données informatiques de l’entreprise
Objectif général
Identifier les impacts pour l’entreprise
Objectifs pédagogiques
- Comprendre les évolutions règlementaires
- Mesurer les risques liés au non-respect de la nouvelle règlementation
- Intégrer les mesures du RGPD dans sa politique de gestion des données à caractère personnel
Programme
Comprendre la réalité du risque
Cadre général, enjeux et objectifs
- Enjeux de sécurité des SI pour l’entreprise
- Principales règlementations et exigences de protection des données
- Cadre Européen de la protection des données personnelles (RGPD)
- Cadre Européen et Français de la sécurité numérique
Évaluation de la sensibilité de l’information
- Données à caractère personnel, typologies, notions clés
- Données sensibles, typologies, notions clés
- Inventaire des actifs de sécurité, norme ISO 27000
Comment mettre en œuvre la sécurité et protéger son organisation
- Gouvernance et organisation de la sécurité de l’information numérique
- Organisation, rôles et responsabilités
- Protection, défense et résilience des SI
- Principales notions de protection des Systèmes d’Information
- Se maintenir en conditions de sécurité
Conduite du changement
- Sensibilisation des utilisateurs du SI
- Amélioration continue de la gestion des risques de SI
Rédaction de son « plan d’action RGPD »
Formateur
Axelle RENAUD, titulaire d’une licence développement et protection du patrimoine, elle est chargée de projet « protection des données personnelles » depuis 2017.